Společnost Apple Inc. udržuje certifikace v souladu s normami ISO 27001 a 27018, aby svým zákazníkům umožnila plnit jejich regulační a smluvní závazky. Tyto certifikace poskytují našim zákazníkům nezávislé osvědčení o postupech společnosti Apple v oblasti zabezpečení dat a ochrany soukromí pro příslušné systémy.
ISO 27001 a 27018 jsou součástí řady globálních standardů pro systémy řízení bezpečnosti informací (ISMS) vydaných Mezinárodní organizací pro normalizaci (ISO). Jako součást systému ISMS společnosti Apple byly všechny požadavky podle přílohy A zahrnuty do Prohlášení o použitelnosti, jak je definováno v normách ISO 27001 a 27018. Apple každoročně prochází nezávislé osvědčení akreditovaného registrátora.
ISO 27001
ISO 27001 je systém řízení bezpečnosti informací, který specifikuje požadavky na zřízení, implementaci, údržbu a neustálé zlepšování systému řízení informací dané organizace.
Norma ISO 27001 zahrnuje následující oblasti zabezpečení, na které se vztahují certifikáty ISO společnosti Apple:
- Zásady zabezpečení informací
- Organizace zabezpečení informací
- Správa zdrojů
- Bezpečnost lidských zdrojů
- Fyzická a environmentální bezpečnost
- Komunikace a řízení provozu
- Řízení přístupu
- Pořizování, vývoj a údržba informačních systémů
- Správa bezpečnostních incidentů
- Řízení kontinuity podnikání
- Dodržování zásad
ISO 27018
ISO 27018 je kodex pro ochranu osobních údajů (PII) ve veřejných cloudových prostředích.
Norma ISO 27018 zahrnuje následující oblasti zabezpečení, na které se vztahují certifikáty ISO společnosti Apple:
- Souhlas a možnost volby
- Legitimita a specifikace účelu
- Omezení shromažďování
- Minimalizace dat
- Omezení použití, uchovávání a zveřejňování
- Přesnost a kvalita
- Otevřenost, transparentnost a oznámení
- Individuální účast a přístup
- Zodpovědnost
- Informační bezpečnost
- Soulad s ochranou osobních údajů
Služby Apple spadající pod ISO 27001 a 27018
Certifikáty ISO 27001 a 27018 společnosti Apple pokrývají následující služby.
Služby Apple pro školství
- Apple School Manager
- iTunes U
- Škola
Služby Apple pro firmy
- Apple Business Manager
Služby Apple
- Zákaznický chat Apple
- Služba Apple Push Notification
- FaceTime
- iCloud
- iMessage
- Spravovaná Apple ID
- Siri
Certifikace
Doklady o certifikátech ISO 27001 a 27018 společnosti Apple jsou k dispozici u registrátora:
Certifikace operačního systému
Přečtěte si více o zabezpečení produktu, ověřování a pokynech pro: